Escuchá el resumen mensual de amenazas en formato podcast:

El siguiente es el resumen mensual de amenazas correspondiente al mes de mayo. En este mes se reportaron varios ataques realizados por los grupos hacktivistas LulzSec y Anonymous, donde ambos llevaron a cabo una operación en conjunto para filtrar datos de entidades financieras de alto rango y entidades gubernamentales; y luego dicha campaña, tuvo un importante impacto en Latinoamérica:

• Tanto Anonymous como LulzSec han anunciando una operación en conjunto llamada Anti-Security. Esta operación incentiva a los seguidores de ambos grupos, a filtrar cualquier tipo de información privada. Todo esto se encuentra estipulado en un documentó online, para colaborar con Wikileaks.
• Posteriormente estos grupos, y otros formados localmente en la región, realizaron ataques contra sitios gubernamentales en Chile, Brasil, México y Perú; además de la lucha ante el canon digital en Argentina, que logró dar de baja el sitio web del Senado de la Nación.
• El Market de Android fue nuevamente utilizado para la propagación de un troyano informático. Este nuevo malware se camuflaba en varias aplicaciones disponibles para los usuarios de esta plataforma. Una de las aplicaciones donde se encontraba el troyano era Angry Birds Rio Unlocker, la cual una vez ejecutado en el móvil, brindaba información y el control al criminal.
• Además, durante el mes compartimos una cronología de una estafa que utiliza uno de los mitos más citado en la red: la posibilidad de hackear Hotmail. Este hecho siempre atrajo grandes cantidades de usuarios mediante la técnica de Ingeniería Social. Nuevamente se pone en evidencia que el único objetivo es atentar con el dinero de los usuarios.
• Son reiterados los ataques de los phishers en busca de nuevos servicios vulnerables para montar sus estafas. Esta reiterada manera de trabajar, lleva a cometer errores que pueden poner en evidencia algún dato del delincuente y su manera de operar.
• Compartimos un nuevo análisis de un troyano bancario enfocado a usuarios de Venezuela. El malware imita ser un comunicado del Servicio Integrado de Administración aduanera y tributaria, el cual supone ser un archivo con formato PDF.
• Nuevamente el malware enfocado a usuarios de Latinoamérica apareció durante el mes. Un falso correo electrónico donde se indicaba un atentado terrorista en el Canal de Panamá estaba siendo propagado en la red. El mensaje contenía un video del ataque, que en realidad se trataba de un troyano bancario.
• Una nueva campaña de distribución de malware del tipo rogue, se encuentra propagando en la red. Security Shield es el nombre de este nuevo falso antivirus que simula múltiples amenazas de malware en el sistema de la víctima. El objetivo de este malware es que la victima ingrese los datos de la tarjeta de crédito, mediante continuas alertas y bloqueos de aplicaciones.

Para obtener mayor información sobre las amenazas destacadas de junio, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Reportes mensuales
1 Comment »

En esta oportunidad queremos compartir con ustedes el análisis de un ataque reportado al Laboratorio de ESET Latinoamérica por el Distribuidor de ESET en Venezuela. El ataque comienza con la propagación de un correo falso que dice provenir del SENIAT (Servicio Integrado de Administración Aduanera y Tributaria),  haciendo uso de la Ingeniería Social la posible víctima puede seguir el enlace a una página maliciosa que lleva a la descarga de esta amenaza.

Una vez que el usuario recibe el correo y cae víctima del engaño sigue en enlace que lo lleva a la descarga de un archivo que supone ser un PDF pero que en realidad tiene una doble extensión: seniat.pdf.exe.

Ante la curiosidad del usuario, quien desea conocer las posibles novedades acerca de temas de índole jurídica y de impuestos de su país, puede pasar por alto que este archivo cuenta con una doble extensión y ejecutar el mismo. Al hacerlo en realidad no estaría abriendo un PDF sino que se trataría de un troyano detectado como Win32 Qhost.NHN por ESET NOD32 Antivirus. Esta muestra se encuentra empaquetada con una variante de UPX para dificultar su análisis, sin embargo veamos qué es lo que hace.

La amenaza esta diseñada para modificar el archivo host del sistema y de ese momento en adelante, cuando el usuario quiera acceder a la página de su banca electrónica en realidad estará accediendo a una página falsa en la que sus datos podrían ser robados por el atacante:

Ver m�s… »

Categories: Malware
1 Comment »

El siguiente post es una traducción (con algunas adaptaciones idiomáticas) del texto, realizado por Paul Laudanski publicado en el blog de ESET en inglés el cual es una guía de privacidad para Facebook.

Si fuera un país, Facebook sería el tercero más grande del mundo. Mucho más que una red social, se trata del motivo principal por el que muchos usuarios se conectan a Internet, pero a la vez siempre es un llamado de atención en lo que respecta a temas de seguridad y privacidad. A continuación, se presentan las sugerencias para activar las configuraciones de seguridad y privacidad más importantes en la red social.

Configuraciones de privacidad

Una vez conectado a la cuenta de Facebook, se puede ver en la parte superior derecha de la pantalla, bajo la opción de Cuenta, la “configuración de la privacidad”. La siguiente secuencia de imágenes y texto tiene como finalidad comentar sobre los marcos y técnicas a emplear, si los objetivos de alguien son los de mantener una cuenta de Facebook con una configuración de seguridad y privacidad reforzada.

Use esta información como guía o modelo para ejecutar su propia configuración y así obtener distintos resultados en lo referente a la seguridad de la cuenta. Además, asegúrese de consultar los recursos disponibles en Facebook sobre el control de la información compartida.

Cuenta – Configuración de la privacidad

Nótese que las opciones disponibles a lo largo del margen izquierdo son comunes a en todo Facebook y se encuentran disponibles en casi todas las configuraciones de las funcionalidades. A continuación se enumeran las mismas:

1. Todos
2. Amigos de amigos
3. Solo amigos
4. Recomendada
5. Personalizada

La opción “Recomendada” no se encuentra presente en todas las configuraciones. En la imagen anterior, “Personalizada” ha sido seleccionada. Para modificarla se deberá hacer clic en “Personalizar la configuración”.

Ver m�s… »

Categories: Redes Sociales
7 Comments »

El día de ayer retomó a la agenda de redes sociales una discusión que ya se ha realizado en otras partes del mundo: el canon digital. En esta oportunidad, dos senadores argentinos, Miguel Ángel Pichetto y Rubén Giustiniani, están intentando impulsar una ley que apruebe un impuesto a ciertas tecnologías como compensación a las descargas de contenidos culturales desde Internet. El día de ayer la propuesta de ley fue tratada por el Senado de la Nación, y este hecho, ha despertado una nueva ola de hacktivismo, que luego de su paso por Brasil, Chile, México y Perú; ha llegado a la Argentina.

A partir del debate que se armó en las redes sociales (como por ejemplo, el hashtag #noalcanon en Twitter), el grupo Anonymous liberó un video amenazando a las autoridades con tomar represalias en caso que la ley sea aprobada. Inmediatamente después comenzaron a sumarse adeptos a esta iniciativa y se dio comienzo a diversos ataques a páginas oficiales.

Las redes sociales fueron testigos del llamado a la comunidad, por parte de grupos de hacktivistas, para colaborar con el ataque. En Facebook y Twitter, se observaron numerosas publicaciones. A continuación, podemos observar cómo se motivó un ataque de denegación de servicio contra el sitio web del Senado de la Nación Argentina:

Ver m�s… »

Categories: Alertas
5 Comments »

Ha finalizado oficialmente el concurso al Premio al Mejor Trabajo de Investigación Técnica en Seguridad Antivirus (PMTITSA) impulsado por el Laboratorio de Análisis e Investigación de ESET Latinoamérica. Esta iniciativa surgió para poder darle la posibilidad a todos aquellos investigadores del ambiente de demostrar sus habilidades y conocimientos en materia de seguridad informática.

Considerando que se trato de la primera vez que se realizo este concurso, la respuesta por parte de los participantes fue muy notoria al igual que la calidad de los trabajos presentados.

Para aquellos que no lo recuerdan, el primer premio es un viaje todo pago a Las Vegas, Nevada para participar de la prestigiosa conferencia de seguridad DEFCON, la cual ya se encuentra en su decimonovena edición.

El segundo premio será una entrada a la Eko Party, la cual se realiza anualmente en Buenos Aires, Argentina.

Ahora si, sin más preámbulos, los ganadores:

Primer premio: Santiago Martín Pontiroli por su trabajo “El bueno, el malo, y el ofuscado – Evolución de Malware .NET”

Segundo premio: Fernando José Catoira por su trabajo “Funcionamiento y Técnicas de Evasión”

Felicitamos a los ganadores y aprovechamos para agradecer a todos los participantes y miembros del jurado. Les recordamos que volveremos a realizar el concurso el año entrante por los que les recomendamos que se vayan preparando.

Joaquín Rodríguez Varela
Malware Lab Engineer

Categories: Eventos, Informes
4 Comments »